Temática: Libertad de expresión

¿Supervisión, regulación o moderación?

En su nuevo libro, el Relator Especial para la promoción y protección del derecho a la libertad de expresión del Consejo de Derechos Humanos de las Naciones Unidas, David Kaye, expone de manera sucinta y con un enfoque práctico los desafíos que, hoy por hoy, suscita la necesidad de enfrentar el contenido nocivo o problemático que está presente en línea, y en particular, aquel que ve amplificado su efecto en algunas plataformas específicas usadas por cientos de millones de personas.

Se trata de problemas esencialmente complejos, que hacen lucir casi imposible su ejecución de manera satisfactoria y respetuosa de los derechos. Ni una concentración del poder de controlar el debate público por parte de los estados, ni la delegación completa de funciones de interés público en empresas privadas, ni la expectativa de reglas únicas de aplicación a realidades diversas, resultan mecanismos óptimos. Casos muy recientes, como la amplificación de un video alterado de una figura política estadounidense en Facebook, o la desidia de YouTube para sancionar el acoso homofóbico, mantienen viva una discusión difícil.

Christchurch

El ataque terrorista de marzo de 2019 en una mezquita en Christchurch, Nueva Zelanda, además del daño creado a las personas directamente afectadas, a todo su grupo, y a la sociedad neozelandesa completa, tuvo consigo (tal como tantos otros crímenes de odio) un “componente digital”. En este caso, además de un historial de involucramiento en redes sociales, la intensa proliferación, –especialmente en Facebook– del registro audiovisual del ataque volvió a enfatizar un aspecto especialmente difícil en la regulación de la expresión: la celeridad para detectar y actuar, a fin de prevenir el daño resultante de la amplificación.

El “Llamado de Christchurch a la acción”, iniciativa que convoca a gobiernos, empresas y otras organizaciones para comprometerse a eliminar contenido terrorista y extremista de internet, muestra una fuerte voluntad. Sin profundizar en esta instancia en lo problemático que resulta el Llamado, tanto en su contenido como en su proceso de formulación, es importante reparar en lo que significa asignar, a instancias de algunos gobiernos y la exclusión de todo el resto, roles para empresas privadas en la decisión sobre qué contenido debe estar en línea y cuál no, a nivel global.

Para David Kaye, ejemplos anteriores de leyes y propuestas (especialmente en Europa) por regular asignando tales funciones, no resultan tan solo en un reconocimiento institucional de la responsabilidad de estas plataformas en la difusión de ciertos contenidos, sino, paradójicamente una concentración mayor de poder con efecto global en compañías estadounidenses. Se trata de un desmedro de la función que los gobiernos, en tanto depositarios de la confianza ciudadana, deberían asumir en la búsqueda de soluciones.

La supervisión de las decisiones

El anuncio de Facebook de contar con un Comité de Supervisión para estudiar casos complejos de moderación de contenidos ha sido recibido con distintos grados de escepticismo y de reconocimiento, especialmente por la sociedad civil global. Cabe reconocer el avance que significa someterse a una revisión independiente de esas decisiones; a la vez, cabe exigir de la generalidad de las plataformas más transparencia sobre esas decisiones, especialmente dada la decreciente confianza en la justicia de las mismas en casos difíciles.

Por cierto, se trata de un proceso en curso, donde muchas dudas buscan respuesta, mientras aparecen llamados de la sociedad civil a asegurar no solamente decisiones puntuales, sino también el futuro de la formulación de las políticas de contenidos vean mejoras sustantivas. Esto es, que el proceso sirva no solamente para resolver mejor casos puntuales, sino para un establecimiento de estándares de manera abierta a la sociedad, no como expresión de “valores” corporativos.

Se trata de un paso importante porque implica el reconocimiento de la necesidad de participación de la pericia externa a estas compañías. Para Kaye, al igual que para buena parte de la sociedad civil, la supervisión es deseable a través de un modelo que involucre a toda la industria, y con roles para el Estado en la supervisión del comportamiento de las plataformas.

Expresión de la democracia

El escenario actual es resultado, entre otras cosas, de la falta de estándares claros. En parte, porque es prácticamente imposible tener un único conjunto de estándares de aplicación universal frente a situaciones complejas y realidades culturales diversas. En parte, porque también parece poco sensato buscar soluciones a cuestiones sociales profundas en la regulación de la tecnología donde esas cuestiones se manifiestan. Pero no es ello una razón para renunciar a la aspiración de un mejor entorno digital.

Las recomendaciones formuladas por distintas organizaciones de la sociedad civil, por la academia, y por el propio Relator Especial, ponen el énfasis tanto en la acción estatal como en la autorregulación, pero también en la interacción entre sectores. La pregunta que se formula David Kaye, “¿quién ha de estar a cargo?”, busca seguidamente una respuesta en el interés general. Subyace a múltiples recomendaciones de transparencia, responsabilidad y multisectorialismo una noción de participación que ha sido parte del desarrollo de sistemas políticos democráticos. Es decir, allí donde reconocemos un interés público relevante, aspiramos también a un involucramiento que desconcentre el ejercicio del poder. En la gobernanza de las plataformas de internet, aun nominalmente privadas, también esperamos más democracia.

En Derechos Digitales entendemos ese desafío también desde la particularidad de nuestra región. Tal como advierte David Kaye, enfrentamos situaciones en que la acción estatal es usada precisamente para acallar voces críticas. En las próximas semanas publicaremos un informe al respecto, para esclarecer algunos de los aspectos críticos del debate. El desafío principal, de mantener un entorno de pleno ejercicio de derechos fundamentales, y de plena expresión de la ciudadanía, involucra a todos los actores sociales.

Pronunciamiento de las organizaciones civiles latinoamericanas: Exigimos liberen a Ola Bini

El jueves 11 de abril, la policía ecuatoriana detuvo en el aeropuerto de Quito a Ola Bini, ciudadano sueco residente en Ecuador, desarrollador de software y activista por la privacidad y la libertad en internet, mientras trataba de tomar un vuelo hacia Japón. Según las autoridades ecuatorianas, el arresto estaría justificado en la relación de Ola Bini con WikiLeaks, que lo implicarían en supuestas conductas ilegales.

Ola Bini es un experto altamente respetado en seguridad digital y criptografía, y es reconocido por sus importantes contribuciones en este campo. Es miembro de varias redes europeas e internacionales, y participa en proyectos de alto nivel, varios de ellos patrocinados por la Comisión Europea.

Nos preocupa que el arresto y la detención de Bini sea parte de una campaña contra la comunidad de personas desarrolladoras que construyen herramientas de tecnología de seguridad digital, que garantizan el disfrute de los derechos humanos en internet y las comunicaciones seguras en línea.

Las tecnologías de seguridad digital, incluidas las de cifrado, son herramientas importantes para salvaguardar el ejercicio de derechos humanos en internet de la ciudadanía. El Consejo de Derechos Humanos de la Organización de las Naciones Unidas incluso ha reconocido en su Resolución 33/2 de 2016 que estas tecnologías son valiosas para proteger a las y los periodistas, pues proveen un canal seguro para sus comunicaciones y preservan la confidencialidad de las fuentes.

[left] Dada la importancia que tienen las herramientas digitales para el disfrute de derechos humanos, las personas que desarrollan tecnologías de seguridad digital –como Ola Bini– no deberían ser criminalizadas. [/left]

El día de la detención, funcionarios del Gobierno ecuatoriano anunciaron que estaban a punto de tomar medidas contra cuatro individuos descritos como “dos hackers rusos, un colaborador de WikiLeaks y una persona cercana a Julian Assange”, alegando que estas personas estaban tratando de “establecer un centro internacional de piratería” en Ecuador. Expresamos nuestra preocupación por la arbitraria privación de libertad de Ola Bini. La misma se ejecutó de manera injustificada, poco clara y con una orden judicial irregularmente emitida, violentando el marco internacional e interamericano de derechos humanos que garantizan el debido proceso y garantías de protección a los derechos fundamentales de las personas.

Con posterioridad, la Fiscalía General de Ecuador declaró que a Bini se le acusa de su “presunta participación en el delito de atentado contra la integridad de los sistemas informáticos” y de intentar desestabilizar el país. Como prueba, el Fiscal General presentó una serie de dispositivos digitales, como computadoras portátiles, iPads, iPods, cables USB y dispositivos de almacenamiento de datos cifrados, libros, así como patrones de viaje y pagos por servicios de internet. Reiteramos que el uso de dispositivos digitales no puede ser utilizado como una medida para incriminar a personas cuyo trabajo se apoya en el uso de software libre y está vinculado al desarrollo de herramientas de seguridad digital.

Los cargos, la vinculación de Bini con Wikileaks y las pruebas, más que sostener la acusación, estigmatizan y criminalizan actividades legítimas y necesarias para la protección de los derechos humanos. Las irregularidades de su detención, generan una profunda preocupación sobre la negación a Ola Bini de sus derechos al debido proceso y a la defensa. Lo anterior configura una persecución y criminalización del activismo en favor de la la libertad de expresión y el acceso a la información. Tanto el Relator Especial sobre libertad de expresión de la Comisión Interamericana de Derechos Humanos, Edison Lanza, como el Relator Especial de a ONU sobre la promoción y protección del derecho a la libertad de opinión y expresión, David Kaye, han expresado públicamente su preocupación por lo que demuestra hasta ahora ser una detención arbitraria.

Las organizaciones firmantes, provenientes de América Latina y el Caribe, rechazamos la criminalización de las actividades de desarrollo de herramientas de seguridad digital y habilitadoras de los derechos humanos en Internet, particularmente, de la libertad de expresión. Reconocemos que es fundamental proteger la seguridad de las comunicaciones, anonimato y el derecho a la privacidad de periodistas y sus fuentes, así como de defensores de derechos humanos en un contexto de creciente violencia en la región.

Por lo tanto, exigimos al Gobierno del Ecuador libere inmediata e incondicionalmente a Ola Bini y que retire todos los cargos en su contra.

Firman:

  • Actantes
  • Artículo12, A.C. México
  • Artículo19 México
  • Artigo19 Brasil
  • Asociación por los Derechos Civiles (ADC)
  • Asociación de Software Libre del Ecuador
  • Casa da Cultura Digital Porto Alegre
  • Centro de Estudos da Mídia Alternativa Barão de Itararé
  • Centro de Mídia Independente Brasil
  • Ciranda Inter. Comunicação Compartilhada
  • Coletivo Digital
  • Coletivo Saravá
  • Derechos Digitales
  • Electronic Frontier Foundation
  • Escola de Ativismo
  • Fórum Nacional pela Democratização da Comunicação — FNDC
  • Fundación Ciudadanía Inteligente
  • Fundación Karisma
  • Garoa Hacker Clube
  • Instituto Bem Estar Brasil
  • Instituto Educadigital
  • Instituto de Pesquisa em Direito e Tecnologia do Recife — IP.rec
  • Instituto Prensa y Sociedad de Venezuela
  • Internet Sem Fronteiras Brasil
  • Intervozes — Coletivo Brasil de Comunicação Social
  • Rede Latino-americana de Estudos sobre Vigilância, Tecnologia e Sociedade — Lavits
  • Usuarios Digitales

México ante el #MeToo: interfaces para la acción colectiva

En México, el 23 de marzo las conversaciones en torno al #MeToo reclamaron los espacios digitales para abrir la reflexión sobre las violencias lamentablemente cotidianas que enfrentan las mujeres en un país donde cada día -en promedio- 10 mujeres son asesinadas, los feminicidios han encabezado titulares por años y la violencia de género es una constante en espacios académicos, profesionales, políticos y la vida privada.

A partir de una serie de denuncias públicas hechas en Twitter, un gran número de declaraciones fueron alentando a que otras mujeres compartieran historias de acoso, abuso y otras violencias que habían recibido por parte de sus parejas y colegas en los espacios que compartían: más allá de la intimidad, rompiendo el silencio que mantiene estos actos -y a quienes los perpetúan- en impunidad.

No es la primera vez que en el mundo -o en México– miles de historias se han entrelazado a partir de un llamado hacia una suerte de catarsis colectiva y por la búsqueda de justicia, pero definitivamente es la primera vez que las denuncias de este tipo han mantenido un ritmo constante que ha permitido que las reflexiones vayan más allá de lo digital y permeen espacios en los principales medios de comunicación mexicanos: generando así conversaciones que permiten retomar temas como la falta de mecanismos de denuncia eficaces, la normalización de la violencia de género y la posibilidad de actuar desde la empatía y sororidad; ante tanto dolor que las mujeres mexicanas han mantenido en silencio, aunado a la falta de espacios de diálogo que hoy -gracias al ejercicio de la libertad de expresión en redes sociales- son posibles.

Sin embargo, existe una conversación paralela que mira con descontento la manera en que esta serie de denuncias se ha ido gestionando (de forma orgánica, acéfala, caótica y con toda la validez del doloroso hartazgo de donde surgen estas manifestaciones) argumentando que el anonimato no es más que una herramienta para permitir difamaciones y denuncias falsas. Cabe acotar que esta “conversación paralela” goza de un sesgo increíble, al borrar de tajo las desigualdades que desdibujan la agencia de un gran porcentaje de mujeres que no cuentan con los medios, recursos o posibilidades para tener acceso a los que llaman “procesos correctos de denuncia” -en un país con tanta impunidad- ¿exactamente a qué se refieren con eso? La justicia, como es sabido en México, es de quien puede pagarla.

Tampoco es la primera vez que la búsqueda por perjudicar la legitimidad del anonimato ha buscado colocarse en medio de las discusiones en torno a movimientos que permiten el goce de la libertad de expresión y tienen la potencia para moler los cimientos de los mecanismos tan arraigados que fomentan violencia, censura, represión y desigualdad.

Para muchas de las mujeres que participan en estas denuncias colectivas -a partir de distintas cuentas que fueron creadas para dirigir las conversaciones a los gremios que han albergado (e incluso protegido) a personas que han ejercido violencia, acoso o abusos- una de las principales ventajas está en poder sumarse a una conversación donde no serán señaladas; como lo hubieran sido de haberse enfrentado físicamente a estas instancias o a quienes las violentaron, evadiendo así el amedrentamiento que muchas otras han enfrentado al hacer denuncias por medio de sus cuentas personales e incluso al retomar sus denuncias “anónimas” para continuar la conversación con más detalles respecto a las mismas.

Hay que apelar a la claridad respecto a que estas denuncias no son realmente anónimas, sino que son las cuentas que las publican las que mantienen el carácter anónimo que responde directamente a la importancia de dejar que la conversación gire en torno a la violencia y no al escarnio público hacia quienes encuentran el valor para reconocerse en situaciones de este tipo; además de lograr romper el silencio para exponer esa realidad que socialmente hemos ignorado y -gracias a esta contundente conversación- ahora nos hace eco en todos lados: más allá de Twitter, en nuestras conversaciones cotidianas, en las estaciones de radio, en los periódicos, en los contenidos que se han vuelto virales y hasta en aquellos ídolos que para muchas personas representaban la libertad que viene al disfrutar melodías de la juventud.

Detrás del anonimato, cuando hablamos de hacer frente a las violencias desde contextos que coartan las libertades y derechos de las personas, siempre hay alguien jugándose la identidad para romper el silencio.

Estos días no sólo hemos leído historias de mujeres que han sido victimizadas: a través de sus testimonios leemos la resiliencia de personas que viven en constante resistencia, en un país cuyas políticas están lejos de brindar los mecanismos necesarios para permitirles vivir seguras y sin miedo a que ellas u otras personas sean agredidas. Leemos testimonios de personas que han encontrado la fuerza y el momento para romper el silencio, a pesar de las consecuencias que esto representa en nuestro contexto.

La valentía tiene un precio que radica en la incertidumbre de las repercusiones, es una apuesta azarosa: por un lado, están las mujeres que reconocen a otras y quienes desde la profunda empatía y sororidad tejen redes de apoyo; por otro lado existe esa violencia patriarcal y machista que busca la menor provocación para reafirmarse desde sus prácticas de amedrentamiento… Es aquí donde el anonimato se vuelve un antídoto contra quienes buscan identificar a las víctimas para silenciarlas, también es aquí donde las plataformas digitales se convierten en puentes/interfaces que permiten conectar y participar en estas conversaciones sin arriesgar la integridad (o la seguridad) de quienes encuentran la fuerza para denunciar en primera persona.

El #MeToo representa un movimiento necesario para continuar con los espacios de diálogo y reflexión que permitan hacer visibles las relaciones de poder a partir de las cuales se perpetúa la violencia, no sólo de género, en nuestro país. Necesitamos escucharnos, reconocernos, sanarnos y hacernos responsables de lo que -como sociedad- hemos pretendido ignorar y hoy pasa la factura desde las plataformas digitales: se acabó la simulación, se acabó el silencio.

A las mujeres que valientemente han participado en este proceso: no están solas.

A quienes incautamente buscan callarlas: nunca serán suficientes.

A 5 años de su consagración: repensando el derecho al olvido

En mayo se cumplirán cinco años desde que el Tribunal Europeo de Justicia falló el polémico Caso Costeja, que estableció la responsabilidad de los motores de búsqueda sobre las bases de datos y dio pie a la posibilidad de cancelar la disponibilidad de ciertos resultados a solicitud de sus titulares: lo que hoy conocemos como “derecho al olvido”. Desde entonces, distintos países de Latinoamérica han propuesto incorporar esta figura a sus ordenamientos jurídicos, pero ¿es realmente necesaria su consagración en Chile? 

Jurídicamente, el derecho al olvido no es más que la decisión legislativa de declarar a los motores de búsqueda como responsable de bases de datos personales. La consecuencia de ello es que habilita a los titulares de datos personales a ejercer derechos ARCO (acceso, rectificación, cancelación u oposición) cuando estos datos resultan inexactos, falsos o dejan de ser relevantes. De esta forma, una persona puede pedir, por ejemplo, que una determinada URL no aparezca en los resultados de búsqueda cuando se busque su nombre; como sucedió en el Caso Costeja donde -a pesar de haber transcurrido más de 10 años- un anuncio de embargo aún aparecía en los resultados de búsqueda asociados a nombre en Google, afectando su derecho a la participación en la vida económica y su capacidad de hacer negocios luego de haber saldado sus deudas.  

Exigir a Google, Bing, Yahoo y compañía eliminar ciertos contenidos de los resultados de búsqueda también resulta problemático desde una perspectiva del derecho a la información, la libertad de expresión, el ejercicio del periodismo y la memoria histórica. Después de todo ¿de qué sirve que algo esté disponible en internet si cuando alguien intenta acceder a él no aparezca entre los resultados de búsqueda? 

Desde la academia, la sociedad civil y la jurisprudencia se ha hecho un importante esfuerzo para compatibilizar la consagración del derecho al olvido con otros derechos que se pueden ver afectados. Sin embargo, vale la pena preguntarse si nuestro ordenamiento jurídico ya cuenta con herramientas suficientes para enfrentar este fenómeno de una forma que permita ponderar de mejor manera los intereses en juego.  

¿Qué dice la evidencia?

De los seis buscadores con mayor presencia en internet, Google domina por sobre un 90% el mercado de motores de búsqueda, siendo el principal buscador utilizado por los usuarios globalmente, ejerciendo una actividad casi monopólica respecto del universo de motores de búsqueda que existen. 

A fin de hacerse una idea del impacto que ha tenido el derecho al olvido en Europa, fue necesario revisar las estadísticas de solicitudes de desindexación. De todos los motores de búsqueda solamente Google, Bing y Yahoo tienen a su disposición formularios para solicitar la desindexación de contenido a nivel europeo.  En cuanto a la transparencia de estas solicitudes y sus resultados, solo Google y Bing cuentan con estadísticas públicas relativas a las solicitudes recibidas y su aceptación o rechazo.

Partiendo de las estadísticas disponibles, es posible observar que de 785.027 solicitudes totales recibidas por Google (3.038.858 URL solicitadas) y Bing (78.781 URL solicitadas), un total de 1.020.404 URL solicitadas fueron aceptadas. Es decir, el buscador decidió que la solicitud tenía mérito suficiente y las URLs han dejado de aparecer en los resultados de búsqueda asociados a sus datos personales. Por otra parte, 1.305.256 URLs fueron rechazadas. De esta forma, la tasa de aceptación de solicitudes de desindexación es de aproximadamente un 43%. Una cifra bastante elevada que permite sospechar que el mecanismo de desindexación no está siendo utilizado en casos excepcionales en que la afectación justifique una medida de estas características. 

Además el hecho de que se utilice la legislación de protección de datos personales  como mecanismo procesal implica que el primer organismo en decidir la validez de la solicitud será el responsable de la base de datos, en este caso: las empresas privadas que las posean. Esto resulta problemático ya que decidir sobre la ponderación de distintos derechos fundamentales debería recaer únicamente en los tribunales de justicia, quienes cuentan con la independencia, imparcialidad y legitimidad constitucional para decidir materias que pueden afectar derechos humanos. 

Corremos el riesgo de establecer una especie de censura donde una empresa resolverá colisiones entre derechos fundamentales a partir de lo que le convenga, para evitarse conflictos judiciales y sanciones.

¿Es el derecho al olvido la vía adecuada?

Ante la ausencia de una legislación específica, las personas afectadas por contenido en línea desactualizado, inexacto o que podría coartar sus derechos se han visto obligadas a echar mano al recurso de protección como mecanismo para evitar que cierto contenido en línea sea vinculado a su identidad. 

Uno de los primeros fallos sobre la materia (incluso previo al caso Costeja) fue el caso del exfiscal Abbot (2012). Alegando que el contenido de un blog resultaba atentatorio a su persona, la Corte decidió que Google debía “establecer los filtros necesarios para evitar publicaciones de carácter injurioso”, sin considerar la calidad de funcionario público del entonces fiscal regional. El año 2016 el caso del periódico El Mercurio se presentó cómo otro error de criterio de la Corte, la que ordenó no sólo la desindexación del contenido, sino su eliminación. En ambos casos se muestra la ausencia de una correcta ponderación entre la afectación de la honra del quienes exigen este recurso y el derecho de los medios de comunicación de cubrir legítimamente acontecimientos de interés público.

Sin embargo, en el último tiempo los criterios de las Cortes superiores de justicia han ido evolucionado, llegando al acuerdo respecto a que los recursos de desindexación deben operar únicamente de forma excepcional. En la sentencia más reciente de la Corte Suprema -relacionada a la publicación de una noticia por un delito al que finalmente la autora fue absuelta- el tribunal terminó por decidir que “no procede la eliminación de la noticia que en su día fue publicada lícitamente”,  estipulando que si existe un interés público, al ser ponderado con otros derechos fundamentales, este tendrá mayor relevancia sobre  la solicitud de eliminación del contenido. Del mismo modo, en este y en otros casos, la Corte ha optado por medidas que se alinean con el derecho al acceso a la información, solicitando la actualización del contenido objetado o la inclusión de notas respecto a la vigencia de su contenido en el mismo portal. 

En conclusión…

La implementación del derecho al olvido en Europa ha resultado problemática. Existen indicios de que la tasa de solicitudes aceptadas de desindexación es excesivamente alta, no asegurando que su aplicación se realice de forma excepcional. Del mismo modo, en la práctica esta vía ha significado entregar a una empresa privada el poder de decidir en primera instancia qué debe y qué no debe aparecer en internet. 

El ordenamiento jurídico chileno cuenta actualmente con mecanismos que, si bien pueden ser mejorados, hoy están sirviendo como vía para que los individuos afectados puedan hacer valer sus derechos. El recurso de protección -que a lo largo de estos 5 años ha ido afinando sus criterios- ha permitido generar una válvula de escape al problema social que el derecho al olvido busca enfrentar, al mismo tiempo que se asegura que la desindexación de contenido sea utilizada de manera excepcional y bajo la tutela de entidades imparciales, como los tribunales de justicia. 

Ley orgánica del uso responsable de las redes sociales: expresión bajo acecho

El 25 de febrero recién pasado fue presentado a la Asamblea Nacional de Ecuador un proyecto de “Ley Orgánica del uso responsable de las redes sociales”, que contempla obligaciones para los usuarios y las plataformas de internet en relación con ciertos contenidos considerados nocivos y sanciones penales por el uso no autorizado de información personal. Coincidentemente, un año antes una iniciativa de similar naturaleza fue presentada en Honduras y hace sólo 1 semana la Corte Constitucional Colombiana sostuvo una Audiencia Pública centrada en “el ejercicio de la Libertad de expresión en espacios digitales”, para examinar la problemática.

Todas estas iniciativas comparten una preocupación atendible por la proliferación de expresiones consideradas inadecuadas o nocivas en la red. Las redes sociales se han convertido en el nuevo espacio público, pero con la particularidad de allí el discurso ha dejado de ser efímero como lo era en la plaza pública. La escala de diseminación de la información en internet no se compara a la de ningún otro medio, pues democratiza el costo de emitir opiniones. El problema es el “ruido”, cuando existe mucha información disponible, pero no es posible discriminar respecto de su veracidad, calidad o relevancia. Es así que surge ese llamado a que “alguien” arbitre los contenidos.

En el caso del proyecto ecuatoriano –y más allá de la deficiente técnica legislativa–  la propuesta busca un ropaje de legitimidad a través de un llamado al “uso responsable” del medio representado por las plataformas digitales. Hasta ahí, el título pareciera razonablemente bien orientado al hacer un llamado a una postura activa de parte de los usuarios.

Lamentablemente, el articulado de la propuesta no satisface su promesa. Ya los artículos 2 y 5 avanzan en determinar como ámbito de aplicación y de responsabilidad la acción de las personas naturales y jurídicas en cuanto “compartan y divulguen” información en redes sociales. Tamaña ambigüedad en la definición de la aplicabilidad de la ley propuesta no puede sino a conducir a la autocensura preventiva de las plataformas, restringiendo de forma significativa la expresión de los usuarios en miras de limitar su responsabilidad corporativa.

Las políticas de uso y moderación de contenido no tiene necesariamente sensibilidad suficiente con los contextos locales, dada la naturaleza global de las plataformas. El motor principal del diseño de reglas de moderación de contenido es mantener su atractivo para los usuarios, con el fin de preservar la habilidad de la  plataforma de lucrar. No necesariamente hasta ahora esa moderación de contenido se realiza atendiendo a los estándares internacionales de derechos humanos, aun cuando recientes iniciativas muestran alguna preocupación de las plataformas por hacer la toma de tales decisiones más consistente y al menos apegadas a exigencias de debido proceso. La imposición de sanciones por incumplimiento de las plataformas del rol censor del discurso que se anuncia en el artículo 10 nº 3 del proyecto parece problemática por estas razones. La ambigüedad de la prohibición contemplada en el artículo 4, sumada a la ambigüedad de las plataformas en su acción, no tiene sino potencialidad de desembocar en un efecto restrictivo de la expresión en ellas.

Por otra parte, el carácter punitivo del Proyecto queda claramente establecido en sus artículos 6, 7 y 8,  lo que resulta incompatible con el estándar tripartito de limitación de la libertad de expresión establecido por la Corte Interamericana de Derechos Humanos. La penalización de la divulgación de datos personales que considera la iniciativa resulta problemática desde el ángulo de la libertad de expresión: las redes digitales son crecientemente el espacio en el cual se plasma la crítica al poder, la organización social y económica en una región como América Latina, en la cual la concentración de medios y la vinculación de estos con los poderes dominantes establecidos hace difícil el flujo libre e independiente de la expresión por canales tradicionales. Ecuador no es una excepción en este sentido.

Si bien es preciso reconocer que tanto la libertad de expresión y el derecho a la privacidad son condiciones para una sociedad democrática, resulta inapropiado que la temática de protección de datos personales se aborde con ocasión de la regulación de la expresión en redes sociales. Ecuador tiene una tarea pendiente y urgente en desarrollar un estatuto integral de protección de datos personales, pero tales normas no deben ser estructuradas en forma que conduzcan a inhibir o restringir la posibilidad de investigación y difusión de información de interés público.

Por último, la protección a la reputación en casos en los cuales se atraviese el límite de afectación a la honra se encuentra reconocida por el artículo 13 de la Convención Americana de Derechos Humanos, pero por regla general esta debe estar garantizada solo a través de sanciones civiles, ya que las sanciones penales resultan desproporcionadas y atentan contra la libertad de expresión, como ha sido señalado consistentemente por la jurisprudencia de la Corte Interamericana de Derechos Humanos.

La Ley Orgánica del uso responsable de las redes sociales propuesta en Ecuador nos recuerda una vez más la sabiduría popular: no vaya a ser que el remedio resulte más grave que el mal que busca curar, y los cuidados del médico terminen matando al paciente.

#Venezuela: Cuando el atacante es el gobierno

La práctica de implementar bloqueos, shutdowns parciales y otras restricciones técnicas a la libertad de expresión en Venezuela no es reciente: los activistas de la libertad de expresión y los derechos digitales han reportado censura a páginas web al menos desde 2007. Esta práctica se suma a la restricción gradual de otros medios de comunicación, entre ellos: radiodifusión, prensa escrita y canales de televisión. Desde 2014, el gobierno de Venezuela bloqueaba herramientas de evasión de la censura, como TunnelBear, y para 2018 se confirmaba el bloqueo de la red Tor. La combinación de estos distintos factores, sumada a ciertas declaraciones polémicas por parte de personeros del gobierno de Nicolás Maduro, así como la promulgación de normativas como la llamada “Ley contra el odio”, evidencian desde hace tiempo ya una clara intención por incrementar el nivel de control sobre el flujo de contenido en redes.

Durante las últimas semanas, en el contexto de la crisis política y humanitaria que atraviesa el país, vemos con preocupación cómo las restricciones técnicas a la libertad de expresión están incrementándose en Venezuela. Entre otras medidas, se están experimentando bloqueos más sofisticados de contenidos, como filtrado de SNI a redes sociales (Twitter, YouTube e Instagram) que tienen lugar en momentos coyunturales de circulación de contenido político, como sucedió con las declaraciones dadas por el presidente de la Asamblea Nacional y presidente encargado, Juan Guaidó, que ante el bloqueo de los medios de comunicación tradicional son transmitidas a los venezolanos fundamentalmente a través de streaming.

Recientemente, se ha documentado un nuevo tipo de ataque, donde no solo se bloquea el acceso a contenidos sino que además se pone en riesgo la información personal de los usuarios activistas, al redirigirlos deliberadamente a portales falsos de registro de voluntarios para la recepción de ayuda humanitaria.

El portal objeto del ataque, voluntariosxvenezuela.com, fue anunciado por la coalición Ayuda y Libertad y por la Asamblea Nacional venezolana con la intención de aglutinar un voluntariado en torno a la entrega de medicinas, alimentos y otros productos de primera necesidad para contribuir a paliar la emergencia humanitaria compleja que atraviesa el país. Sin embargo, apenas horas después del anuncio del sitio, se descubrió que éste estaba siendo objeto de un ataque de suplantación de identidad. Según ha documentado la organización venezolana VeSinFiltro, la autoría de este nuevo tipo de ataque puede vincularse directamente al gobierno de Nicolás Maduro. Para entender mejor cómo se llevó a cabo esta campaña vale la pena hablar de cómo funcionan algunas partes de la internet que usamos para navegar a este o cualquier otro sitio.

Consultas DNS: cómo hacemos humanamente recordable la ubicación de un servidor

Cuando queremos acceder a un sitio web, generalmente recordamos un nombre como “derechosdigitales.org”, sin embargo, los servidores en internet se ubican de una forma más compleja: a través de direcciones IP que se reparten a lo largo de internet y son usadas para generar rutas eficientes que nos permitan llegar a servidores específicos en corto tiempo.

Cuando queremos consultar un sitio web específico tenemos que preguntarle a “alguien” cuál es la dirección IP de un sitio web particular para poder acceder. Este “alguien” es un servidor DNS que se encarga de recibir nombres de dominio (como derechosdigitales.org) y los transforma en las direcciones IP correspondientes (en este caso 92.243.9.206). Este proceso funciona así:

Normalmente, nuestros equipos usan como servidores DNS aquellos determinados por nuestro proveedor de servicio a Internet (ISP), que generalmente están bajo el control del mismo proveedor. Esto resulta en mayor rapidez de respuesta y una mejor experiencia de navegación. Lamentablemente, en algunos casos esto puede ser algo negativo, ya que cuando el control de estos servidores DNS está en manos de actores con intereses poco éticos o ilegales, esta tecnología puede ser usada de forma abusiva contra las personas que la utilizan.

Bloqueos por envenenamiento de registros DNS

Cuando quien administra el servidor DNS no quiere que un usuario pueda acceder a un sitio bastará con configurar como respuesta a la pregunta “¿Cuál es la dirección IP de sitioreal.com?” Simplemente “No existe”:

Esta es la técnica que se ha usado en Venezuela desde hace varios años por parte de varios proveedores para bloquear sitios web.

Redirecciones por envenenamiento de registros DNS

Pariendo del ejemplo anterior, en vez de decirle a los usuarios que un sitio no existe, también es posible responder de forma errónea que el sitio que buscan está en una dirección falsa. Esto permite ataques en donde se hacen sitios muy parecidos a los verdaderos, con el fin de engañar a los usuarios brindándoles información falsa o robando sus datos personales. Este tipo de ataque generalmente requiere complicidad entre quien administra el servidor DNS y quien administra el sitio falso.

Este tipo de ataque no se había documentado en Venezuela en el pasado; sin embargo, el día 12 de febrero se vio por primera vez la ejecución de este tipo de redirecciones en el ISP más grande del país, CANTV.

Uso de servidores DNS de confianza

Una de las medidas más recomendadas para sortear este tipo de ataques es el uso de servidores diferentes a los de nuestro proveedor para realizar las consultas DNS. Cuando un servidor DNS sea confiable, no debería haber problemas de bloqueos o redirecciones relacionadas al envenenamiento de registros DNS. Esta medida se ha recomendado ampliamente en el contexto venezolano y ha resultado exitosa en la mayoría de los casos, salvo en aquellos en los que se emplean técnicas diferentes a los bloqueos por manipulación de registros DNS. Algunos servidores conocidos son 8.8.8.8 y 8.8.4.4 de Google, 1.1.1.1 de Cloudflare y 208.67.222.222 de OpenDNS, entre otros.

Inyección de paquetes DNS: Llevando la manipulación técnica de información al siguiente nivel

Las consultas DNS viajan por defecto sin mayores protecciones por la red hasta el servidor DNS al cual se le pregunta por un sitio particular; por lo tanto, aun usando un servidor DNS de confianza diferente al de nuestro ISP para sortear ciertos tipos de bloqueo o redirecciones, es posible para el proveedor ver estas consultas DNS y saber a dónde queremos navegar realmente. El mayor problema con esto es que aún teniendo el equipamiento correcto se pueden interceptar estas solicitudes DNS y sustituirla por otras arbitrarias. Esta es una práctica deliberada que no se puede justificar a través de errores de configuración u otras causas fortuitas. Esta técnica puede servir tanto para bloquear como para redirigir, como se vio en los ejemplos anteriores.

Bloqueo
Redirección

¿Qué significa esto en el contexto venezolano?

Venezuela cuenta con una larga historia de persecución política a través de la captura de datos personales que data del año 2004, con  la creación de la infame “Lista Tascón”: una base de datos que contenía la información personal de todos los ciudadanos que habían firmado solicitando un referendo revocatorio contra el entonces presidente Hugo Chávez. Esta lista fue utilizada para el amedrentamiento y la persecución de quienes en ese momento se oponían al gobierno, y aún hoy en día puede encontrarse -y adquirirse- en línea. Durante las décadas siguientes, el gobierno chavista continuó acumulando una enorme cantidad de datos personales, a través de los sistemas electorales, alimentarios y de salud pública, entre otros mecanismos, como el carnet de la patria.

En este contexto, el temor de los ciudadanos de que sus datos personales se encuentren en una nueva base de datos creada con fines de persecución política es hoy más legítimo que nunca. La administración de Nicolás Maduro, a través de CANTV y Conatel, las cuales están todavía bajo su control, está ejerciendo ataques de suplantación de identidad a activistas opositores de forma deliberada y con fines desconocidos. Si bien este ataque fue frenado por un grupo de activistas que se dieron a la tarea de detectar el ataque y reportarlo ante las organizaciones pertinentes como proveedores de hosting y navegadores web, los usuarios en Venezuela tendrán que adoptar medidas de seguridad más contundentes en función de proteger sus datos y su privacidad. Ya no basta con sólo cambiar los servidores DNS a otros de confianza, como se vio desde el mes de enero en donde se comenzaron a usar bloqueos mediante la interceptación de SNI, sino que se hace indispensable verificar elementos como la url y el certificado de seguridad al navegar en proveedores nacionales, incluso cuando se esté seguro de que se ingresó bien la dirección y que se está usando un servidor DNS de confianza.

Ante la sofisticación de las medidas de represión, censura, amedrentamiento y persecución que enfrentan las personas disidentes en Venezuela -y el daño que conllevan para el ejercicio democrático en un contexto tan delicado- es importante conocer las implicaciones de la tecnología que permitan hacer frente y sortear las estrategias de ataque que despliega el gobierno del país.


#Venezuela: ¿Qué está pasando con los bloqueos en internet?

Desde hace algún tiempo hemos visto con preocupación una serie de retrocesos en términos de garantías democráticas en Venezuela, ya que progresivamente se ha restringido el ejercicio de la libertad de expresión y de información; el cierre de programas de radio, bloqueos a canales de televisión y la monopolización del papel prensa figuran entre las prácticas que disminuyen las ventanas informativas de los ciudadanos en el país.

Con el paso del tiempo esta intención de limitar la difusión de información crítica se extendió a internet, comenzando con señalamientos a medios de comunicación digitales y llegando a la detención arbitraria de personas por el contenido de sus publicaciones en redes sociales. Sin embargo, en términos técnicos, las medidas que se tomaban para limitar el acceso a la información en internet fueron más rudimentarias y en su mayoría consistieron en el bloqueo de sitios web mediante la modificación de registros DNS, los cuales eran implementados de forma esporádica e irregular entre los proveedores de acceso a internet (ISP).

La importancia de los registros DNS recae en la lógica de navegación con la cual logramos acceder a las páginas de internet. Cuando queremos ir a un sitio web nuestras computadoras preguntan a un servidor DNS en qué dirección IP (como se identifican los equipos en internet) podemos encontrar el sitio; cuando este servidor nos da de vuelta una dirección, nuestro navegador dirige nuestra conexión a ese servidor y exitosamente nos muestra el sitio de interés.

Cuando existen bloqueos por modificación de registros en el servidor DNS, este indica que no existe una dirección IP para ese sitio o nos enviaría una dirección IP errónea. Basta con configurar nuestra computadora o router para usar un servidor DNS confiable diferente al de nuestro proveedor de servicio para sortear este tipo de bloqueos.

Aumento de sofisticación en los bloqueos

Cuando en junio de 2018 se comenzó a reportar que desde el ISP más importante del país se estaba bloqueando el acceso a la red Tor, se evidenció que los responsables de la censura técnica estaban elevando el nivel de los bloqueos ejecutados. Con la información que se pudo recoger a través de análisis especializados, se determinó que no sólo se estaba bloqueando el acceso a las direcciones IP de los nodos que componen la red Tor, sino que también se estaban bloqueando algunos menos usados dentro de la misma para establecer conexiones en contextos de censura: poniéndose a la par de otros países con más trayectoria y sofisticación en el manejo y bloqueo de tráfico de la red Tor.

En enero de este año, en un contexto político con poderes que se desconocen entre ellos y estructuras paralelas (dos congresos, dos tribunales supremos de justicia, dos fiscalías generales, etc.), el presidente de la Asamblea Nacional asume la presidencia interina alegando un vacío de poder ya que no consideran válida la elección de mayo de 2018 por carecer de condiciones mínimas para ser vinculante. Acto seguido, en el portal Wikipedia apareció reflejado Juan Guaidó como presidente de la República, a las pocas horas los primeros usuarios comenzaron a reportar que no podían acceder al sitio a través de los servicios de CANTV: el ISP más importante del país, que además es manejado por el gobierno.

Después de recopilar evidencia técnica se descubrió que este bloqueo fue hecho por filtración de paquetes SNI. Para poder realizar este tipo de bloqueos es necesario tener un entendimiento más completo sobre el funcionamiento de la transmisión de datos en internet y capacidad de configuración del equipamiento correspondiente; para poder filtrar paquetes SNI en cuyo contenido figuren palabras clave particulares, en este caso wikipedia.org.

La técnica de bloqueo por filtración de paquetes SNI requiere que se revise el tráfico web de forma masiva ya que hace que un paquete necesario para establecer una sesión segura no sea entregado, impidiendo que se establezca la conexión de forma exitosa: evitando así la visualización de un sitio web, en este caso Wikipedia.

Luego de llevarse a cabo este bloqueo, el cual está siendo ejecutado de forma variable en el tiempo y en las diferentes regiones del país, se reportó que usando la misma técnica se estaba bloqueando el acceso a servicios como Youtube, Twitter e Instagram. Lo cual provee aún más evidencia sobre el uso intencional de esta nueva técnica para restringir el acceso a sitios incómodos para los entes censores.

Una particularidad de este tipo de bloqueos es que es resistente a algunas soluciones para acceder a sitios bloqueados: en el momento en que el ISP vea que queremos consultar un recurso en el dominio bloqueado nos interrumpirá la conexión, sin importar conozcamos la dirección IP del servidor al que nos queremos conectar (frustrando así un cambio de DNS por parte del usuario). En este escenario, la recomendación más sencilla es utilizar servicios de Red Privada Virtual (VPN) o Tor, ya que usando estas tecnologías nuestro ISP sólo ve tráfico de red cifrado y no puede saber a dónde nos queremos conectar.

Ante estos acontecimientos, vemos con preocupación la escalada en la sofisticación técnica con la que se están ejecutando los bloqueos en Venezuela. La combinación de bloqueos por filtrado de paquetes SNI y el bloqueo de plataformas de evasión de censura como Tor configuran una estrategia de censura técnica de alta eficacia, que obliga a los usuarios que deseen acceder a los contenidos bloqueados a tomar medidas cada vez más engorrosas a nivel de usabilidad o incluso inaplicables en aquellos contextos en los que el ancho de banda o la intermitencia del servicio no permiten establecer conexiones estables a la red Tor o a servicios VPN.

Desde Derechos Digitales nos hemos sumado al descontento de organizaciones internacionales ante el clima de represión y censura en Venezuela, del mismo modo hacemos un llamado a la comunidad local y global para participar en las iniciativas de registro de incidentes de bloqueo y mapeo de servicios que organiza la sociedad civil venezolana para hacer frente a estos abusos, promover la libertad de expresión y defender los derechos humanos en el país.

Ley Constitucional del Ciberespacio: un instrumento fuera de control

En días recientes, la filtración del texto del anteproyecto de Ley Constitucional del Ciberespacio cuya aprobación pretende la Asamblea Nacional Constituyente (ANC) venezolana ha despertado alertas en la sociedad civil y los medios de comunicación locales. Este nuevo instrumento legislativo, que expande e incrementa los poderes del Ejecutivo para la vigilancia sobre el internet, se convertiría así en una nueva herramienta de control que vendría a sumarse a más de una década de políticas públicas de restricción del flujo de información y de la libertad de expresión en la web.

Una de las primeras leyes promulgadas por la ANC, un órgano cuya legitimidad está profundamente cuestionada no solo dentro sino fuera del país, fue la llamada “Ley Constitucional contra el Odio”, que sanciona a quienes publiquen contenidos clasificados como discurso de odio con penas de hasta quince años de prisión y crea sanciones no solo contra ciudadanos, sino también contra organizaciones, medios de comunicación e intermediarios.

El entorno de la libertad del internet en Venezuela es cada vez más frágil: desde 2010, cuando la aprobación de la reforma a la Ley de Responsabilidad Social en Radio y Televisión amplió las competencias sobre el control de contenidos a los llamados “medios electrónicos”, restringiendo una serie de temas, en particular aquellos que causaran “zozobra” y “desestabilización” en la población, estas expresiones han sido empleadas una y otra vez para censurar y castigar las expresiones de disidencia política. La aplicación de técnicas de censura mediante el bloqueo total o parcial a páginas web, que viene aplicándose desde hace más de una década, también se ha profundizado entre 2018 y 2019, con el bloqueo de sitios de noticias, del acceso a la red Tor y más recientemente el bloqueo de Wikipedia en la proveedora estatal de telecomunicaciones CANTV.

El texto del anteproyecto de Ley Constitucional del Ciberespacio parte de un enfoque “estratégico” y contempla el uso del ciberespacio como una actividad fundamental para la “defensa integral” de la nación, adoptando un enfoque de seguridad que pretende justificar el otorgamiento al Ejecutivo de potestades para la vigilancia, la censura y la penalización del libre discurso en línea. Así, utiliza el concepto de terrorismo -una noción que anteriormente ha sido empleada en Venezuela para castigar la disidencia- para aplicarlo a cualquier actividad realizada en internet que pueda causar “terror” o “desestabilización económica, política o social”.

Asimismo, la norma proyectada obligaría a las personas naturales o jurídicas a permitir el acceso a sus equipos, infraestructuras y redes por parte de personal autorizado por el gobierno. Este acceso irrestricto, sin estándares de proporcionalidad y pertinencia, que no requiere previa orden judicial, permitiría a las autoridades acceder tanto a los servidores y bases de datos de un proveedor de telecomunicaciones, como al teléfono celular de un particular. De igual modo, y en contra de los principios básicos de responsabilidad de intermediarios, la ley obligaría a los proveedores de servicios (como redes sociales y plataformas de mensajería) a “prevenir, denunciar, neutralizar o eliminar” aquellos contenidos que se consideren violatorios de la norma, incluyendo aquellos que “promuevan el odio” o puedan causar la “desestabilización” de la Nación, convirtiendo así en censores a los proveedores de servicios, sin que exista ningún mecanismo para el control institucional y judicial de estas actuaciones.

El anteproyecto de Ley del Ciberespacio, igualmente, profundiza las medidas contenidas en la Ley Constitucional Contra el Odio, legitimando las acciones para “prevenir” y “contrarrestar” el odio en internet, y otorgando a una nueva autoridad de control la potestad de aplicar las sanciones contenidas en esta ley, así como de llevar a cabo tareas de vigilancia y adoptar medidas efectivamente ilimitadas para evitar actuaciones que ante sus ojos constituyan ciberataques, ciberterrorismo, ciberdelitos, o puedan ser consideradas una amenaza. Esta autoridad, cuyos directores serían de libre nombramiento y remoción del Presidente de la República, no estaría sometida a controles algunos por parte de otros órganos, eliminando así cualquier contrapeso que pudiera establecer límites para la aplicación de esta norma.

Por último, la ley adopta una perspectiva que sitúa al ciudadano como responsable de la seguridad en el ciberespacio (art. 13), desplazando así la responsabilidad del Estado como garante de los derechos humanos, y más grave aún, pretendiendo crear un contexto de delación donde cada ciudadano sea un brazo más del aparato de vigilancia estatal.

La implementación de una ley con estas características sería de una enorme gravedad en cualquier país, pero en las circunstancias actuales de grave crisis institucional, social, económica y política de Venezuela, donde la legitimidad de los principales poderes públicos se encuentra discutida, la aprobación de una norma que amplíe los poderes de vigilancia y control ya desmedidos del Ejecutivo Nacional sería un paso más en la profundización del desmoronamiento institucional del país y en la vulneración de los derechos de acceso a la información y de libertad de expresión.

Ante esto, organizaciones a nivel internacional nos hemos organizado para enviar un comunicado que busca hacer frente a este anteproyecto de ley: manifestándonos en contra de las vulneraciones a los derechos fundamentales que avala.

La fragilidad actual del entorno digital en Venezuela demanda normas que regulen las tecnologías consagrando los principios básicos de proporcionalidad, legalidad y neutralidad. Este anteproyecto representa todo lo contrario, y constituye una amenaza gravísima a los derechos fundamentales de los ciudadanos venezolanos y, en general, del ecosistema de internet.